トップページhack
1001コメント401KB

ネットワークに関する疑問・質問 Part25

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@いたづらはいやづら2014/06/28(土) 22:58:13.71ID:???
マルチポスト禁止
http://www.ippo.ne.jp/g/71.html

質問と一緒に書くこと:
  ・ 環境(OSのバージョン、機器やソフトウェアの名称)
  ・ 状況(エラーメッセージ、場所の名前など)
  ・ 試行(やったこと、調べた内容など)

質問はage進行。

名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること。

回答が書き込まれたら
後学のために結果を書いておくことを忘れない。

2chの使い方がわからない人は質問禁止。

■まとめWiki
http://hack2ch.cswiki.jp/

■よくある質問
http://hack2ch.cswiki.jp/index.php?FAQ

前スレ
ネットワークに関する疑問・質問 Part24
http://peace.2ch.net/test/read.cgi/hack/1394535625/1

以上
0003名無しさん@いたづらはいやづら2014/06/28(土) 23:27:57.92ID:???
荒らしは放置してください。

荒らしに反応している人を見かけたら、
ここにレスしてあげてください。

参考
http://www.lifehacker.jp/2013/03/130305jerks_and_trolls.html
http://www.lifehacker.jp/2011/11/111031ignoretrolls.html
http://info.2ch.net/?curid=2078
0004名無しさん@いたづらはいやづら2014/06/29(日) 00:15:02.35ID:???
>>2
もうちょい情報出したら大雑把な論理図でよけりゃ作るよ
ただし俺自身は脱Ciscoで売ったり売られたりしてるからASAのConfig実装部分は他の人に聞いた方がいい

■そもそもどんな経緯で何を作れって言われてるのか
■使用機器
型番、モジュール含む
スイッチ類もできるだけ詳細に
■公開したいサーバと要件
■ローカルネットワークにぶら下がる機器の情報
■他拠点との接続有無
0005名無し2014/06/29(日) 13:03:24.89ID:dp6EyHCi
質問です
近日中にPC買い替えのために、新PCにも家にある無線LANへの接続設定をし直す事になると思います。
その際に買い替える機種が同じように問題無く接続できるかアドバイスお願いします。
下記同士問題無く接続可能であれば、後は、今使ってるPCと同じように、
クライアントマネージャーXというのを新PCにインストールすれば大丈夫でしょうか?
アドバイスよろしくお願いいたします。


●買うPC
ゲートウェイNE572-N14D7(OS WIN7)
●接続無線LAN機器
Atheros AR928X Wireless Network Adapter
00062014/06/29(日) 14:19:24.89ID:???
>>5
クライアントマネージャーVって言うくらいだから無線アクセスポイントはバッファロー製という認識でいいのかな?

クライアントマネージャーはNICのベンダーによらず動作することが多いから、
取り敢えずクライアントマネージャーをインストールしてAOSSで登録させればいいと思うよ
000752014/06/29(日) 15:41:19.02ID:???
>>6
ありがとうございます
アクセスポイントという事は無線LANの親機でしょうか?
今確認すぐにできないのですが確かバッファローだったと思います。
そこらへん契約したりしてるのが親でちょっと確認不足でした

つまり基本的には接続可能という事で大丈夫そうですか?
ノートPCがホントにそろそろやばそうで、今日明日中にも買いたいと思ってます
AOSSというのはクライアントマネージャーについている機能でしょうか?
無知な部分が多いため質問ばかりで申し訳ないです
00082014/06/29(日) 19:21:56.20ID:???
>>7
>アクセスポイントという事は無線LANの親機でしょうか?
YES

>つまり基本的には接続可能という事で大丈夫そうですか?
YES

>AOSSというのはクライアントマネージャーについている機能でしょうか?
YES
主にバッファロー製無線LAN機器に搭載される機能
無線LANの親機のAOSSボタンと、クライアントマネージャー内に表示されるAOSSボタン
を手順通りに押すことで簡単に接続設定をすることができる
000952014/06/29(日) 19:56:51.24ID:???
>>8
回答ありがとうございます
そのAOSSの機能ですが、接続設定をする際はやはり有線のLANケーブルでする必要がありますか?
また、その機能を使えば、有線で繋げて親機に入る際のパス入力とかそういうのも省けるのでしょうか?
他にも基本MACアドレス登録での接続制限する機能とかもあると思います。
そういうのを全てこなしてからの流れになりますか?
長文申し訳ないです
0010名無しさん@いたづらはいやづら2014/06/29(日) 20:00:00.88ID:???
>>7
わからない単語はググる習慣をつけたほうがいいよ
クライアントマネージャは子機でAOSSができるようなる
0011名無しさん@いたづらはいやづら2014/06/29(日) 20:00:44.91ID:???
>>9
少しはAOSSでググれ
流石にその質問はないだろ
0012名無しさん@いたづらはいやづら2014/06/29(日) 20:01:49.78ID:???
>>9
あと親機の取説もマニュアルも公式サイトも何も読まない・確認もしないのは感心しない
001352014/06/29(日) 20:27:49.74ID:???
みなさん、ありがとうございます
色々分からない部分調べてみたいと思います
これを機に勉強します
0014名無し2014/06/30(月) 15:25:23.79ID:ijnnJE8w
以前auひかりでVPN環境を利用していたのですが、
JCOMに乗り換えたら接続できなくなりました。

CATVのモデムはBCW710J2でPPTPサーバはWHR-G301Nを使用しています。
auひかりのときはポートマッピングでTCP:1723とGREを設定し、
静的ルーティングをモデム・ルーター間で指定することで利用できていました。

今回G301NのPPTP設定をそのままに、モデムのPPTP/IPsecパススルーを有効にしましたが
クライアントから接続できませんでした。

他にどこを設定すれば良いでしょうか?
モデムとルータのIPやDHCP、PPTPの設定は以前使えていた設定から変更していません。

ちなみに、BCW710J2ではプロトコル47またはGREのポートフォワード設定が出来ず、
PPTPバススルーの設定しか行っていません。
0015KAC2014/06/30(月) 18:04:38.03ID:???
>>14
ネットワーク構成が書かれていないのでいまいち見えてこないけど、
PPTPサーバはグローバルIPを持っていないということでOK?
それなら、TCP:1723とGREのポートフォワード設定ができない時点でつながらない。

OpenVPNとかのTCP/UDP上で構築するVPNにしたほうが楽なのでは?
0016142014/06/30(月) 18:45:33.54ID:???
>>15

ネットワーク(auひかり)
 |
 |WANポート(グローバルIP)
BL172HV(192.168.0.1)ルーター:ON、DHCP:ON
 |LANポート
 |
 |LANポート
G301N(192.168.0.2)ルーター:ON、DHCP:OFF ← PPTP鯖
 |LANポート
 |__
 |  |
PC LANDISK

上記構成でG301NのPPTPで192.168.1.1からのIPでVPNクライアントへ割り振り
BL172HVの設定で静的ルーティング:192.168.1.0/24
ポートマッピング:192.168.0.2、TCPの1723ポート+プロトコル番号47

VPNクライアントを192.168.0と同じサブネットにすることが出来ませんでしたが、
VPN接続はできてました。
グローバルIPは固定ではないので、LANDISKのDNSサービスを利用してました。

今回BL172HVをBCW7102Jに置き換えてVPNパススルーを有効にしましたが接続出来ていない状態です。

>TCP:1723とGREのポートフォワード設定ができない時点でつながらない。
VPNパススルーでは同じ機能を代用できないという事ですか?
0017KAC2014/06/30(月) 19:18:57.51ID:???
>>16
# 「VPNパススルー」って機能がメーカーによって微妙に違う気もするけど
# ポートフォワードを含むものはないんじゃないかと思う。

ポートフォワードで期待する事は、
インターネットから届いたPPTP接続要求
[宛先 グローバルIP:1723/tcp] を処理できる機器に転送すること。

auひかりの時は 192.168.0.2:1723/tcp と明示できていたけど
JCOMに乗り換えたら指定できなくなったって事だから
このままだとパススルー云々の前につながらない。
0018142014/06/30(月) 19:29:01.23ID:???
>>17

>[宛先 グローバルIP:1723/tcp] を処理できる機器に転送すること

BCW7102JでもポートフォワードでTCP:1723開放は出来ると思います。
プロトコル47番(GRE)の設定がフォワード設定で出来ないようなので
無理なのかと試してもいませんでした。

外出先なので帰ったらTCP:1723だけ設定してみます。
0019流れの初心者2014/06/30(月) 22:50:34.65ID:???
教えてください。
以下のような構成でネットワークにつないでいます。

router (192.168.10.1)
 |
hub-----------
 |         |
PC       server
192.168.10.2  192.168.10.3/192.168.1.1
          |
          | - VM1 192.168.1.2
          | - VM2 192.168.1.3

サーバの OS は RedHat で、kvm で VM を複数動かしています。
PC とサーバは 192.168.10.* の固定 IP を割り振っていますが、
VM はサーバ内の 192.168.1.* の仮想 IP を振っているだけで PC やネットには直接アクセスすることはできません。
PC から VM にアクセスする場合は SSH のポートフォワードを利用して
サーバを踏み台にして接続しています。

ここで、VM からも PC を見れるようにしたいと思います。
VM に 192.168.10.* のアドレスを振らずにサーバ上でルーティングテーブルを追加する方法でも
参照できるようにできそうな気がするのですが、可能でしょうか。

試しに VM1 で、
route add -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.1.1
サーバで、
route add -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.10.1
などとルーティング情報を追加してみたのですがうまくいきませんでした。

設定の方法を教えていただけないでしょうか。
よろしくお願いします。
0020名無しさん@いたづらはいやづら2014/06/30(月) 23:30:28.16ID:???
VMはNATではなくルーティングでつながってるって事で良いのかな?

VM1、VM2のデフォルトゲートウェイをServer(192.168.1.1)に設定
ServerのデフォルトゲートウェイをRouter(192.168.10.1)に設定
PCのデフォルトゲートウェイをRouter(192.168.10.1)に設定

でもってRouterに192.168.1.0/24宛の通信をServer(192.168.10.3)に転送する
スタティックルートを設定

で通信できるんじゃない?

もしくはルータじゃなくてPCに192.168.1.0/24宛の通信をServer(192.168.10.3)に転送する
スタティックルートを設定でも良いけど。
0021sage2014/07/01(火) 00:17:14.77ID:???
>>19
server の sysctl で forwarding を enable にしてる?
>>19
0022sage2014/07/01(火) 19:32:08.62ID:???
スレ違いかもしれませんが質問致します

初心者知識なので間違いがあったら指摘してください。

電信柱から自宅へと光回線を繋ぎ、そこからモデムを経てルーター/HUBから各種機器に有線LANをつなぐ事でインターネットを利用できる
というのはあっていますか?

プロバイダーとはIPを割り当ててくれるという認識でいいでしょうか?

電話回線も同じく電信柱から自宅へと回線を繋ぎ各固定電話につながれているのでしょうか?

これらの知識を得る為に初心者にもわかりやすい本はありますか?

よろしくお願い致します
0023anonymous2014/07/01(火) 19:40:00.93ID:???
>>22
ひかり回線の接続イメージは NTTのフレッツ光を利用するならこんな感じですね。

https://flets-w.com/hgw/

この図の ONU という装置が光信号を電気信号に変換します。
ホームゲートウェイというのはいわばフレッツ光純正のルーターです。
実際には、ONU はホームゲートウェイに一体化されているので、
電柱→壁→ホームゲートウェイ→パソコン
という感じですね。

フレッツ光は、インターネットに接続するための物理的な回線だけを提供するものなので、
これに加えて、プロバイダとの契約が必要です。プロバイダはIPアドレスを
割り当ててくれて、利用者はインターネットを利用することが出来ます。
0024anonymous2014/07/01(火) 19:42:15.59ID:???
>>22
通常の電話機の接続の概略は下記に図画ありました。

http://itpro.nikkeibp.co.jp/free/ITPro/denwa/20031119/4/
0025sage2014/07/01(火) 20:02:22.91ID:???
anonymousさんありがとうございます
導線がしっかりと書かれていてわかりやすいです。

こちらの板はソフトウェア屋さんメインなのでしょうか?
0026KAC2014/07/01(火) 20:28:20.59ID:???
>>19
NAPTを使わない前提で話をしていると思うけど、それなら

> サーバ上でルーティングテーブルを追加する方法でも
> 参照できるようにできそうな気がするのですが、可能でしょうか。

では、通信できない。
例えば、PCからVM1へパケットを投げることを考えてみよう。

PCのIPは192.168.10.2/24あて先は192.168.1.2/24だから、
直接通信できないところだと考えて、ルーターを探す。
経路情報が特にないので、defaultのrouterに送信する。

routerも経路情報を探すけど、server向きのものはないので
上位へ転送する。(ローカルIPなので捨てられる)

という感じで、通信に失敗する。
このあたりが理解できたら、好きなところに経路情報追加すればいいよ。
0027anonymous2014/07/01(火) 21:46:57.10ID:???
>>25
私もこのスレ新参なのですが、今回の >>25 さんのような初心者の話題から、
もっと高度な話題までいろいろのようです。ただ、配線そのものの話題は
あまりないかな?
0028名無しさん@いたづらはいやづら2014/07/01(火) 22:20:26.17ID:???
>>22
> これらの知識を得る為に初心者にもわかりやすい本はありますか?
NTTコミュニケーションズの「インターネット検定 .com Master ADVANCE 公式テキスト」は分かり易く解説されているよ。
https://www.com-master.jp/buy/advance.php
BASICの教材は読んだことが無いから分からない。
0029192014/07/01(火) 22:42:35.38ID:???
>>20
ありがとうございます。
はい、NAT は使っていません。

>>21 さんの方法も併せて試したところ、PC から VM へはポートフォワーディングなしでも参照が出来るようになりました。
この逆が出来ないので悩んでいます。
VM から見た場合、PC 向けのルーティング設定が router 経由になっているのが原因ぽいのですが。。。

>>21
ありがとうございます。
上に書いたとおり、部分的に参照できるようになったようです。
助かりました。

>>26
はい。NAPT は使っていません。
一瞬ひるみましたが、わかりやすい説明をありがとうございます。

上の通りな状態です。
VM から見た場合に、server でのルーティング設定が適切ではないのだろうと思います。
でも、server が、自分では直接触れない場所にあるので怖くて触れません。
休日にでも家で確認してから試してみようと思います。


みなさま、ありがとうございました。
0030名無しさん@いたづらはいやづら2014/07/01(火) 23:20:57.96ID:???
>>29
PCからSSHでVMに接続出来るならルーティングは取りあえず出来てるでしょ。

VMからPCへの通信ができないのであれば
PC側でファイアウォールが動いているとかじゃない?

あともし↓設定したままなんだったらこんな設定は不要だよ
>サーバで、
>route add -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.10.1

サーバとPCは同セグなんだからVMから中継する通信はServerがPCに直接投げれる。
0031七紙2014/07/02(水) 11:22:45.13ID:???
L2TPとIpsecでvpnサーバー作った。
lanの内側に設置していてバッファローのespを転送できないルーターでwanからのパケットをサーバーに転送してる。(ポート50をespと明示せずに転送)
認証して接続できんるだけど1分ぐらいで繋がらなくなる。
これは鍵の交換が途中で上手くできなくなるのかな?
0032名無しさん@いたづらはいやづら2014/07/02(水) 20:26:26.48ID:???
>>31
バッファローのルータって型番は何?
0033192014/07/02(水) 23:08:11.70ID:???
>>30
>PC側でファイアウォールが動いているとかじゃない?
正解でした。
これとご指摘のルーティング情報を削除して試したら問題なく通信できるようになりました。
server からは ping が通ってたので、問題ないと思ってました。。

ありがとうございます。これで解決です。
0034一十一2014/07/02(水) 23:58:25.96ID:???
C++言語でTCPクライアント作った。テストのためにFC2cgi用意して確認画面を外してプログラムからPOSTリクエストをしたが400バッドリクエストが帰ってきた

多分ヘッダーにクッキーの入れ方が解らないのでセット出来なかったのが理由だけどどうやってクッキー入れればいい
0035七紙2014/07/02(水) 23:58:53.44ID:???
>>32
WHR600Dです。
0036一十一2014/07/03(木) 00:15:32.86ID:???
Winsock2使用
Windowでの使用を想定
あとは記載した方がいい情報ある?
0037一十一2014/07/03(木) 00:51:54.63ID:???
これも必要だな
httpリクエストでpostメソッド
0038名無しさん2014/07/03(木) 09:25:46.41ID:???
>>31
ポート50ではなくプロトコル50だが、多分通ってないんだろうな。
だとすると、udp 500に加えて4500も開けてるかい?
0039名無しさん@いたづらはいやづら2014/07/03(木) 14:32:02.25ID:???
age
0040七紙2014/07/03(木) 20:34:53.58ID:???
>>38
それは開けてると思います。
0041無線君2014/07/04(金) 00:51:26.02ID:???
無線接続の事なんだけども
前ヤフーBBに自分で契約してた時は専用のモデムがあって、PCをLANケーブルで直接つないでからモデムに入って
MACフィルタリングの設定してSSIDとかメルアドみたいに自分で設定し直して・・・とかやって接続してたんだけど
今の無線LANの接続って、LANケーブルでわざわざ親機に接続して設定してって言う手順無しで出来るの?
今使ってるの親に任せて電器屋で設定してもらったみたいなんだけど、さっき設定のマニュアル見たら、
SSIDとネットワークセキュリティーキーを親機で確認して、あとは無線子機の入ってるPCで親機を検索して、
SSIDとキー入れれば接続できますよって感じで解釈できたんだけど・・・そんな簡単で良いの?
最低でもLANケーブルで直接つながないと設定できないものだと思ってたんだよね
00427742014/07/04(金) 00:58:40.14ID:???
>>41
キーが簡単なら危険だけど、
ちゃんとしてるなら問題ないよね?
0043無線君2014/07/04(金) 01:03:40.92ID:???
>>42
つまり親機に貼ってあるキーで十分ちゃんとしてるものってこと?
無線で親機検索できたら有線で繋がなくても普通に接続できるの?
0044名無しさん@いたづらはいやづら2014/07/04(金) 01:06:58.08ID:???
親機自体のアカウント名、パスワードもしっかりしてれば大丈夫じゃない?
まあでも親機に貼ってあるキーが見られる状態なら、セキュリティも糞も無いよね
0045素人君2014/07/04(金) 04:07:38.21ID:qzMmKC6Z
コンビニ経営をしています。
仕事の効率化のためにリモートで発注できたらと考えています。
簡単にネットで業者を検索しましたが見つかりませんでした
技術的には可能だと思いますか?
また、構築してくれそうな業者あれば紹介をお願いします
0046anonymous2014/07/04(金) 08:27:17.24ID:???
>>45
リモートで発注ってどういう意味?
店舗にいない時でも発注用の店舗の端末に外部からリモートログインして
操作するってこと?

それだけのことならいくらでもやりようがあるけど、本部が許してくれるの?
0047anonymous2014/07/04(金) 08:33:24.79ID:???
>仕事の効率化のためにリモートで発注できたらと考えています。
指定した在庫を切ったら自動で発注って事?それとも外部(自宅とかから)店の
基幹システムにアクセスしてって事?
前者なら生産管理システムを導入するのが一番確実システムベンダー探せばいいけど
結構金かかるよ
後者なら自分でやれるけど無理ならシステム屋使っても割と安価で済むかも

まともなベンダーなら穴だらけのシステムは構築しないだろうし
いずれにせよ鯖導入が不可欠だから100万位は考えた方がいいかもね
0048名無しさん@いたづらはいやづら2014/07/04(金) 09:44:53.54ID:???
>>45
>技術的には可能だと思いますか?
>また、構築してくれそうな業者あれば紹介をお願いします
ネットワーク的な技術面では可能です
リモート発注が、本部端末とのアクセスを望む場合は
本部側の仕様公開などが必要になるため
本部とやり取りが必要になる
(と 言う事で開発しても本部安値で接収される事も有るかも)
今回の場合、一箇所でやるには最低限その場所に
ネットワークの知識とプログラミングの知識が必要になる
まずはコンサル会社見つけて必要な仕様等検討して貰う方が
お金や時間がかかるけど、安全と思う
仕様段階で決まった物で完成して、使ってコレじゃないと言う事にならないためにも

業者の紹介は他を当って下さい

そもそも、詳細な仕様・場所・規模・予算が無いのに紹介は無理
簡単な物ならその辺の小さな場所(個人)でも可能だろうけど
複雑で何かあった場合補償・保守を求めるなら大きくないと無理だろう
0049名無しさん2014/07/04(金) 09:59:43.84ID:???
>>45
店舗間ネットワークにつながってる店舗LANに他の機器つないでいいの?
ふつうに禁止行為だと思うんだが…
0050素人君2014/07/04(金) 15:00:59.44ID:qzMmKC6Z
回答ありがとうございます。
正しい行為とは思っていません。ただ、犯罪を犯そうと思っているわけ
ではないことをご理解下さい。
募集してもアルバイトが見つからない現状を少しでも解決したく
リモート発注を考えました。
単純に自宅から店舗の端末にアクセスして画面を操作できるだけで
十分です。

都内で対応して頂ける業者であれば予算は相談。
システムコンサルタントで検索して探すのが一番よろしいでしょうか?
0051anonymous2014/07/04(金) 15:18:10.69ID:???
>>50
それなら、DesktopVPN あたりのリモートログインで十分じゃない?
それか、フレッツVPNワイドとか。
http://www.desktopvpn.net/
https://flets.com/vpnwide/
0052anonymous2014/07/04(金) 15:51:35.66ID:???
>>50
vpn使えば可能だと思うけど
実際ネットワークがどのように管理されてるか分からんし
vpn環境作るソフトとかはまともな会社なら禁止ソフトだ

やっていいかどうかをまず本部に聞く必要があると思うよ
0053名無しさん@いたづらはいやづら2014/07/04(金) 17:43:07.64ID:???
>>50
正しい行為じゃない認識はあるようだけど、何故正しく無いかは理解している?
このての行為は外部からウィルス持ち込まれたり、情報漏洩したりするから
禁止されているわけだよ。
理解した上での事なら止めないけど、バレたりした時の事を考えると
結構リスキーなんじゃないかなぁ
>>52の通り本部に相談してからの方が良い気がするけど。
0054名無しさん@いたづらはいやづら2014/07/04(金) 17:45:55.39ID:???
こういう事は本部に相談する事では?
質問する所を間違えてると思う
0055ややう2014/07/04(金) 19:09:36.73ID:???
>>50
勝手にやると最終的に犯罪になるよ。
懲戒免職とかのレベルじゃなくて、警察沙汰。
00567922014/07/04(金) 19:44:08.57ID:???
>>55
んなこと無いでしよ。何罪よ?
0057ななし2014/07/04(金) 19:47:13.79ID:???
普通に犯罪だね。
0058名無しさん@いたづらはいやづら2014/07/04(金) 20:00:45.68ID:???
ストアコンピューターって個人のコンピューターじゃないだろうし不正アクセスになるんかな?
0059素人君2014/07/04(金) 20:28:18.00ID:lXgpLIpC
自分の店にアクセスするだけなので
法的には問題ないです
ただ、本部に無理矢理に契約違反と
もっていくでしょう。なので相談できません

自分でこの苦しい状況を打開するしかありません
0060uud2014/07/04(金) 20:41:26.34ID:???
>>59
本部に相談できないなら、ここでは取り扱えない議題です。
お引き取りください。
0061素人君2014/07/04(金) 20:41:33.88ID:lXgpLIpC
自分の店にアクセスするだけなので問題はありません
ただ、本部が無理矢理に違反行為と言うでしょう

苦しい状況を打開するため自分で行動するしかありません
0062名無しさん@いたづらはいやづら2014/07/04(金) 21:16:43.51ID:???
>>59
"自分の店"ではなく、"システムにつながってる貸与された端末"へのアクセスだろ。

VPN張る方法じゃなく、正攻法でバイト探す方法考えた方が良いんじゃないか?
0063Anonymous2014/07/04(金) 22:14:18.65ID:???
コンビニ経営って言ってもFCだろ?
端末やネットワーク機器は貸与じゃないの?
契約書良く読んだほうがいいよ
0064おなまえ2014/07/04(金) 22:32:29.95ID:???
>本部に無理矢理に契約違反と

つまり、そういうことが禁止されてる契約をしてるってことだよね。
悪意がなければ許されるって類いのことじゃないよ。何かあった場合の周りの迷惑も考えた方がいいと思う。

その上で。
もっと自分で勉強して自分でシステムを組めるくらいになったらいいと思う。
この手のことを業者に頼んでも受けるのはロクなところじゃない。足下見られて無駄金使って終わりになるよ。
0065名無しさん@いたづらはいやづら2014/07/04(金) 23:26:29.37ID:???
おまいら真面目だな、ここは2chだぜ
アドバイスしつつ店舗を特定できる情報を聞き出して
タレ込んだりして祭りにできそうな獲物なのに
00667742014/07/05(土) 00:44:47.82ID:???
その時に巻き込まれるのは勘弁
0067名無しさん@いたづらはいやづら2014/07/05(土) 00:48:17.04ID:???
どうでもいいけどこのスレって何でいちいちみんな
コテハン名乗ってんの?w
0068なまえ2014/07/05(土) 00:51:59.81ID:???
>>67
おまえはなんでその名前?
0069名無しさん@いたづらはいやづら2014/07/05(土) 01:39:09.18ID:???
本部に無理矢理に契約違反と持っていくって…
あたかも自分は全く非がなく、本部が一方的に悪いと言わんばかりの言い方に聞こえるなあ
0070名無しさん@いたづらはいやづら2014/07/05(土) 07:40:50.32ID:???
個人宅兼ねてオーナーがインターネット接続回線引いてる店なんて腐るほどあるわけだし
店に乗り込むだけなら問題ないと思う
そこからストアコンピュータにリモートかけられるかどうかってだけじゃないの
0071名無しさん@いたづらはいやづら2014/07/05(土) 07:45:21.04ID:???
>>70
セキュリティとかの概念知ってる?
0072名無しさん@いたづらはいやづら2014/07/05(土) 07:51:08.42ID:???
>>71
お前さんよりは
0073名無しさん@いたづらはいやづら2014/07/05(土) 08:35:24.17ID:???
いずれにしても本部に相談して決めることやろ
ここで相談することが間違い
0074名無しさん@いたづらはいやづら2014/07/05(土) 09:32:30.11ID:???
>>70
店のネットワークに乗り込む事が問題ないといえるお前のポリシーって一体どうなってるんだ?
0075anonymous2014/07/05(土) 09:43:59.67ID:???
発注用の端末のネットワーク上の位置づけにもよるんじゃないのかな。
普通にインターネットに接続されている端末なら、そこに、
VPN経由なり、簡易リモートログインサービス(DesktopVPN,pcAnyware,ISLlightなど)
を使って RDP 接続するぐらいのことなら、普通じゃない?

頑丈に守られた環境にある端末に特別な方法で無理やり接続するってことなら
問題だろうけど、上記のような方法でログイン可能な位置に置かれているものなら。
0076名無しさん@いたづらはいやづら2014/07/05(土) 09:48:24.04ID:???
なんでこうセキュリティの基本すら理解できない奴らばっかりなんだろう。。。
0077名無しさん@いたづらはいやづら2014/07/05(土) 09:48:46.52ID:???
>>75
今回の件で言えば、本部に相談すると契約違反と回答されるような位置付け。
0078名無しさん@いたづらはいやづら2014/07/05(土) 09:55:25.51ID:???
>>74
店のネットワーク(オーナー名義)と本部とストアコンピュータのネットワーク(大抵はVPN)が別ものって考えてるから
その程度のことも分からんの?
0079名無しさん@いたづらはいやづら2014/07/05(土) 11:22:53.25ID:???
>>78
その考えが素人だって指摘されてるのくらい気づけ。
もう一度「セキュリティ」とはなにか考えろ。
0080名無しさん@いたづらはいやづら2014/07/05(土) 11:27:15.72ID:???
>>79
セキュリティねぇ
お前ら猿が理解できずにただ恐れてるだけの火みたいなもんだと思ってる
0081名無しさん@いたづらはいやづら2014/07/05(土) 11:35:20.49ID:???
>>80
とまあ、理解できない奴にはそういう程度のもんなんだよなぁ。。。

だから、セキュリティ事故や犯罪がまったく減らないんだよ。
0082anonymous2014/07/05(土) 11:41:30.80ID:???
よく分からないんだけど「セキュリティってものが分かってない」
っていう主張の皆さんは何が言いたいのかな?

新たにVPN を張れる環境や、各社いろいろ提供しているリモートログインツール
を利用できてしまう環境で、それらを利用すること自体を
「セキュリティとは何か分かっていない」って言ってるの?

それらを利用できないガチガチになっている環境にアクロバティックな方法で
穴を開けるっていうことに対する意見なら分かるんだけど、その程度の方法で
個々の端末のリモートログインできる程度のネットワークに対して、
VPNやツールでリモートログインすることをセキュリティ上問題視するなら、
責めるべきところはそこでは無く、元々のネットワークの構成の問題なのでは?
0083名無しさん@いたづらはいやづら2014/07/05(土) 11:48:06.03ID:???
単に知識が足りない素人だから「よく分かんないけどやったら大変なことになっちゃう」程度のことしか考えてないよ
素人⇒危ないはず!で思考停止
技術屋⇒どうセキュリティ担保をとるか

よくある提案だと、リモートで乗り込むネットワークと、業務ネットワークを分割して境界にUTMの類いを設置する
0084anonymous2014/07/05(土) 11:48:53.87ID:???
元の人に聞きたいんだけど、あなたがアクセスしたい「店の端末」って
普通にインターネットに繋がってる?つまりブラウザ起動すれば、
どこのサイトでも見ることが出来るもの?
それとも、発注などに使う専用の端末で、コンビニ本部との間のやりとりだけにしか使えない状態?
0085名無しさん@いたづらはいやづら2014/07/05(土) 11:50:29.87ID:???
>>80>>82は同一人物?
もしそうなら話しても無駄な奴だろうからここで話は打ち切りたいと思う。
違うなら、
>>82はこれまでの発言の誰かを表明してもらえないだろうか。
82だけだと質問の意図が読みづらいのでちょっと答えにくい。
いままでの意見がわかれば答える内容が絞りやすいのでありがたい。
0086名無しさん@いたづらはいやづら2014/07/05(土) 11:54:44.56ID:???
>>83
これだから素人は。

今までの流れは
 技術屋⇒どうセキュリティ担保をとるか⇒本人が担保取る気なし⇒危険の排除不可
だろ。
セキュリティをわかってないと指摘されてるんだからもう少し頭使えよ。
0087anonymous2014/07/05(土) 11:57:24.50ID:???
>>85

>>80 とは別。

>>51 = >>75 = >>82 = >>84

これでもし話が打ち切りだとしても貴方もどの発言が自分だったか教えてくれる?
0088名無しさん@いたづらはいやづら2014/07/05(土) 11:57:49.46ID:???
>>86
全く分かってないな
SI屋に依頼する気だった相手に何言ってんだ
担保の意味も分からんのか
0089おなまえ2014/07/05(土) 12:09:43.04ID:???
>VPNやツールでリモートログインすることをセキュリティ上問題視するなら、
>責めるべきところはそこでは無く、元々のネットワークの構成の問題なのでは?

そうなのだけど、
・仮定を前提にしても意味がない
・その問題が実在して対応するとして、そのコストを誰が払うんだろう
と思う。

突き詰めれば果てのない問題に対して「契約上危なそうなことを禁止」して解決とする。って考え方はありだと思う。
まあ当人がもう出てきてないのに外野が騒いでも意味がないとも思うけど。
今回の件で一番危ないと思うのは、当人の問題意識がとても低そうに見えることなんだよね。
0090anonymous2014/07/05(土) 12:19:02.66ID:???
>>89

契約の話とネットワークのセキュリティの話は一応別だと思います。
いくつかのレイヤーの話がごっちゃになってるような気がする。

契約上許されていないことをやるのは契約違反。元の質問者と本部の問題。
さらに、もし不正アクセス禁止法に触れるようなことをすれば刑事事件の問題。
VPNや各種ツールで可能なリモートログインが出来てしまう環境でリモートログインすること
自体はセキュリティ上問題になるのは、運用方法や設定方法による。
0091anonymous2014/07/05(土) 12:21:03.60ID:???
セキュアなリモートログインが可能な環境を整えることができて、
実際の運用上も、利用者が十分注意して行うなら
それを「セキュリティが分かってない云々」と非難するのは適当ではないと思う。
0092anonymous2014/07/05(土) 13:16:41.21ID:???
まあ元質問者はまず本部に相談するのが筋だね。
(1)ナットワークセキュリティ上問題なく(2)刑事上の問題もなくリモート操作が
可能になったとしても(3)契約違反なら、いずれ契約の取消とか、違約金とかって問題に
発展する可能性がある。

複数店舗を経営しているフランチャイジーだって普通に存在するわけで、
そういう会社では「本部」が店舗と別の拠点に存在していても全く不思議ではない。

発注用端末相当のものを、その「本部」に設置したいというニーズがあって、
そのニーズをフランチャイザー側が理解するなら、店舗以外の拠点に
発注端末を設置することを認めてくれるかもしれない。

多店舗経営してなくても、自宅とお店が別だったりすれば、やはりそういうニーズは
あるだろう。

もちろん端末追加のコストは、そのままフランチャイジー負担になるだろうけど。
0093名無しさん@いたづらはいやづら2014/07/05(土) 13:18:36.62ID:???
>>87
どの発言者かと言われれば >>60 >>71 >>79 >>81 あたり

80とは別だということで、真面目に書くよ。
まず、セキュリティというものは、
目的に則したセキュリティシステムを正しく運用する事で維持される。
これは理解できるよね。
システムの一部を勝手に改造されると、セキュリティが担保できない。
システムに何か変更する時には、システムの管理者の承認は必須。
これも理解できる?

で、素人が理解できていないのが「システム」の概念。
このシステムはコンピュータ関係だけに限らない。
部屋のロックなんかも当然システムの一部となる。

どれだけ頑丈なFWを使ってデータを守ってても
忍び込んでコンソールから操作されたら意味ないだろ?
リモートアクセスで入ってる画面を覗かれたら意味ないだろ?
ってこと。(他にもセキュリティホールはいくらでもできる)

"このコンピュータは特定の場所に入れる者にしか使わせない"
という運用のものを勝手にリモートアクセスできるようにするなんて論外。

まずは管理者に相談しないと話にならん。
だから>>60だし、それ以降の話は何もわかってない奴が騒いでるだけって事。

なんとか短くしようとしたから伝わるかわからんけど、質問あればどうぞ。
0094名無しさん@いたづらはいやづら2014/07/05(土) 13:22:48.18ID:???
>>90
うーん
いわゆる情報セキュリティ的な意味で言うと組織の構成員が決められたルールを守るってのが大前提でしょう。
今回の話はまずそのルールを逸脱したいって話な訳で、技術的な話以前の問題でしょ。
確かに語ってるレイヤーが違うと思うし、こういう下位のレイヤーを無視してセキュリティは語れないと思うけど。
0095anonymous2014/07/05(土) 13:35:12.27ID:???
>>93
うむ、最初からこの内容で書いてくれれば全く頷けたと思う。

一行レスで漠然と「素人」「理解できないやつ」「セキュリティとかの概念」
ってことだったので、いったいどの部分を問題視しているのかがわからなかったんだ。

ただ、もし元発言者が言っている発注端末が
「 "このコンピュータは特定の場所に入れる者にしか使わせない" という運用のもの」
なのだとしたら、それは物理的な端末だけじゃなくて、ネットワーク上も全く独立して
運用されているべきだし、それならそもそも勝手にリモートアクセスするなんてことは
普通はできないよね。
0096名無しさん@いたづらはいやづら2014/07/05(土) 13:49:48.05ID:???
そうそう
だからオーナー名義になっているようなネットワークやコンピュータ区画へのリモートアクセスは何にも問題ない
にも関わらず素人がヒス起こしてただけ
0097名無しさん@いたづらはいやづら2014/07/05(土) 13:52:33.85ID:???
トーアは出口ノード丸見えなんだよね?httpsで接続先に暗号化通信
するにはどこかに設定場所ある?
0098名無しさん2014/07/05(土) 14:29:43.84ID:???
今どき、店舗LANにインターネット向けルーターをつないだりする輩がいることは当然想定されるわけで、

そんな時代に、店舗LANに知らない機器がつながるのを監視もしてないと思う?
0099素人君2014/07/05(土) 14:50:29.24ID:Y1Ha94Es
こんにちわ
皆さん真剣に回答して頂きありがとうございます。
私は本部の会社に侵入したく皆さんにお願いしているのではありません。
あくまで、自店にある端末にリモートで入りたい相談だけです。
端末の中には外部に見られると損害が出るような機密情報はありません。
そういう意味で私は犯罪性はないと解釈しました。
ただ、本部にこのことを相談しても理解してもらうことは不可能でしょう。
0100素人君2014/07/05(土) 15:14:13.98ID:Y1Ha94Es
>>84
とても簡単に回答しますと発注専用端末です。ただ、ネット利用しての送信です。
ブラウザ機能があるかは不明。もしかしたら特殊な方法で出せるかもしれません。
自宅で使うようなパソコンの画面ではありません。
でも、OSはwindows系です。自分なりに調べて可能性あるならリモートデスクトップ機能。
でも、自分で構築は難しいからこの部分を業者に依頼したいと思っています。
0101anonymous2014/07/05(土) 15:31:02.40ID:???
>>100
発注専用端末で、admin 権限持たされてなくて、policyでの制限
がちがちにかけてあるようなら、リモート接続は無理だと思うよ。
プロに依頼するとしても逆に二の足踏むと思う。

「発注専用端末を自宅にもおきたいんだけど」って本部に相談してみれば?
案外、「可能ですよ。月額XX円かかりますけど」ってだけかもよ。
0102おなまえ2014/07/05(土) 15:37:53.25ID:???
それ、業者に依頼して掛かる費用と、本部に要望依頼して対応してもらう費用ってどっちが割高なんだろうね。

・自宅と店舗が離れてるときに店舗まで行かないと発注が出来ないのは辛い。
 自宅でも発注できるとシステム全体としての運用コストが下がるので対応して欲しい

これってそんなに無茶な要求じゃないよね。似たようなこと考えてるオーナーさんは結構いるだろうし。
‥‥裏があると思えて仕方ないんだけど。
■ このスレッドは過去ログ倉庫に格納されています